@wujekmisiek: Tylko jest taka kwestia, że przy każdym logowaniu się do sieci GSM, zapamiętywany jest zarówno numer karty jak i IMEI telefonu. Jeżeli ktoś użył swojego "normalnego" telefonu, będzie bardzo łatwo go namierzyć. Pamiętaćie wykop o gościu co kupił telefon po gangsterze? To jest podobna sprawa.
Druga kwestia jest taka, że policja prawdopodobnie odmówi ścigania kogoś oskarżonego na podstawie wyłudzonych danych.
niezły trolling gościu pisze o tym aby pamiętać o fejkowych danych, karcie prepaid itd. a nic nie wspomina o tym że ta firma ma z naszego konta wszystkie dane niezbędne do wjazdu na chatę :D
Akurat otwieram hurtownię w Niemczech, która będzie jednocześnie sprzedawać produkty przez sklep internetowy, więc postaram się coś dodać. W Niemczech są 2 systemy płatności przelewem z natychmiastową autoryzacją - Giropay (system Paypala) i wspomniany wyżej SofotÜberweisung. Pomimo, że Sofortüberwiesung pobiera trochę mniejszą prowizję postanowiłem poprzeglądać, która z tych form jest najpowszechniejsza (żeby nie zmuszać klienta do używania czegoś, czego nie zna) i zdecydowanie jest to SÜ - wykorzystuje go nawet np. sporo
Byłem kiedyś na prezentacji tego systemu płatności na MTP, wywołała ona dość ostrą burzę, właśnie przez to podawanie hasła na ich stronie, ale oczywiście dla nich to żaden problem, bo oni są dużą firmą w Niemczech i mają certyfikat TUV - od razu można poczuć się bezpiecznie ;)
to oznacza, że dane do logowania ma nie tylko Sofort, ale jeszcze zewnętrzne, nikomu nieznane firmy będące właścicielami serwerów proxy, które wynajmuje Sofort... Jak to nie jest MEGA SKANDAL, to ja nie wiem co nim jest.
To akurat nie jest prawdą, bo serwer proxy nie musi mieć dostępu do treści połączenia. Podobnie, jak nie mają go dziesiątki serwerów, które pośredniczą w "bezpośrednim" połączeniu pomiędzy klientem, a jego bankiem.
Komentarze (196)
najlepsze
Druga kwestia jest taka, że policja prawdopodobnie odmówi ścigania kogoś oskarżonego na podstawie wyłudzonych danych.
edit: coś się z javascriptem chyba wysypało.
Druga sprawa to taka że trzeba być skończonym idiotą by podawać swoje dane do logowania w banku na innej stronie internetowej...
Problemem jest phishing, a nie odkrywanie podstawowej funkcjonalnosci bankow internetowych.
To akurat nie jest prawdą, bo serwer proxy nie musi mieć dostępu do treści połączenia. Podobnie, jak nie mają go dziesiątki serwerów, które pośredniczą w "bezpośrednim" połączeniu pomiędzy klientem, a jego bankiem.